[ новости /+++ | форум | теги | ]

<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>

Ключевые слова: virus, debian, linux, security,  (найти похожие документы)

From: maestroweb <sany77@mail.ru.>
Newsgroups: email
Date: Mon, 29 Oct 2007 14:31:37 +0000 (UTC)
Subject: Обзор антивирусных пакетов для Debian 4.0 r0 (UNIX)

На вопрос о том зачем антивирус на debian, отвечаю сразу. 
Антивирус нужен не так для UNIX подобных, а нужен для зашиты Windows-подобных, 
так как большинство серверов все же пока на UNIX-сах.

Цель обзора проста:

- показать какие есть антивирусные программы для 
(в данном случае Debian 4.0 r0) UNIX systems


- какие компилируются и что самое важное потом работают )


Далее вкратце о программах: где найти, как установить, обновить 
и просканировать + небольшой тест анализ с вирусами
взятыми на обум от сюда http://www.nvkz.kuzbass.net/as/

У каждого антивирусника свои дополнения и в некоторых даже антиспаммодули и т.д.
Установите, покопаетесь в конфигах, "покурите" маны, 
в общем разберетесь и адаптируете под свою систему.

При тестах производилось простое сканирование, при его использовании был виден путь и вирусу
При использовании разных ключей, есть возможность сразу удалять или переименновывать.
 

AVG antivir

Скачать: http://free.grisoft.com/doc/5390/us/frt/0?prd=afl

Debian based distributions (Debian, Ubuntu)
такой вот деб пакет 
avg75fld-r49-a1130.i386.deb

Установка

        deb:/dpkg -i avg75fld-r49-a1130.i386.deb


после установки - обновить данные о лицензии )

        deb:/opt/grisoft/avggui/bin/avggui_update_licinfo.sh


Запустите обновления, ключ "-o" - означает онлайн, тобиш через инет

        deb:/opt/grisoft/avg7/bin/avgupdate -o
лог
        deb:/opt/grisoft/avg7/var/update/log


Сканируем, если ставим / сканирует все от корня
или указываем путь к папке 

        deb:/opt/grisoft/avg7/bin/avgscan /
        deb:/opt/grisoft/avg7/bin/avgscan /home/hosting/team


Infected files: 32 вируса из 36 вирусов и 36 архивов с вирусами

Архивы по умолчанию не распознал, наверно нужен какой-то ключик.


Avast antivir

Скачать: http://www.avast.com/eng/download-avast-for-linux-edition.html

Документация: http://files.avast.com/files/datasheets/linux-rus.pdf

Регистрация: http://75.126.53.167/eng/home-registration.php?PHPSESSID=8fdf9fe22855207371230ed1980fd0c4&lang=RUS

Установка

        deb:dpkg -i avast4workstation_1.0.8-2_i386.deb


Запускаем

        deb:/usr/bin/avast


Вводим регистрационный ключ (который получили по почте)

Сканирование

        deb:/usr/bin/avast /


сканирует весь диск

        deb:/usr/bin/avast /home/team


просканирует папку team и ее подкаталоги

        deb:avast /home/team > logskan.txt


просканирует папку team  и запишет результат в файл logskan.txt

Infected files: 73 вирусов из 36 вирусов и 36 архивов с вирусами



Avira AntiVir PersonalEdition Classic

URL: http://www.free-av.com/

Скачать: http://www.antivir-pe.com/freet/index.php?id=26&domain=free-av.com

Скачать лицензию free: http://www.antivir-pe.com/freet/index.php?id=28&domain=free-av.com


Установка прикольная, куча вопросов )

        deb:tar xzf antivir-workstation-pers.tar.gz
        deb:cd antivir-workstation-pers-2.1.11-21
        deb:./install


Указываем путь к файлу с лицензией

        Enter the path to your key file: [hbedv.key] /home/alexsandr/Avira_antivir/hbedv.key enter
        Would you like to install the internet update daemon? [n] y enter
        Would you like to create a link in /usr/sbin for avupdater ? [y] y enter
        Would you like the internet update daemon to start automatically? [y] y  enter
        How should AvGuard be installed? [n] enter
        Would you like to install the GUI (+ SMC support)? [y] enter
        Would you like to configure the AntiVir updater now? [y] enter
        Would you like email notification about updates? [n] enter
        Would you like the updater to log to a custom file? [y] enter
        ? [/var/log/avupdater.log] enter
        How often should AntiVir check for updates? [2] enter 
        Does this machine use an HTTP proxy server? [n] enter
        Save configuration settings? [y] enter
        Would you like to apply the new configuration? [y] enter


Запуск обновлений

        deb:antivir --update


Сканировать все

        deb:antivir /


Infected files: 72    вирусов из 36 вирусов и 36 архивов с вирусами


ClamAV

Установка:

        deb:apt-get install clamav


Вот тут то есть небольшая проблема, антивирус не плохой, но мне не
понравилась система поддержки антивирусных баз предыдущих версий.

Дело вот в чем, устанавливается version: 0.90.1, для того что бы
скачать обновления хочет версию version: 0.91.2

Обновления портов результата не дали, таже version: 0.90.1
В сети нашел  version: 0.91.1 (http://www.y2k.it/clamav/)
но это тоже не выход, так как при обновлении баз все равно хочет
version: 0.91.2
Может она и обновляется, но как то странно, до конца не профиксил,
оставлю последователям )

Обновить базы

        deb:/usr/bin/freshclam


Сканировать усе )

        deb:/usr/bin/clamscan -r /


конкретные дериктории и сохранение результата в scanlog.txt

        deb:/usr/bin/clamscan -r /home/team > scanlog.txt


Infected files: 70     вирусов из 36 вирусов и 36 архивов с вирусами

Если учесть устаревшую версию и соответственно антивирбазу под нее, то неплохо, 
но вирусы которые тестились так же явно не из новейших )


Заключение

В принципе, у каждого антивирусного пакета, есть свои плюсы и минусы.
Так же свои фишки которые каждый  сможет подстроить под свои нужды, будь
то почтовый сервер, хостинг и т.д.

<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>

1.1, Аноним (-), 16:57, 29/10/2007 [ответить] [﹢﹢﹢] [ · · · ]   +/– Было бы хорошо ещё протестировать nod32 под Линукс.   1.2, pavel_simple (ok), 17:55, 29/10/2007 [ответить] [﹢﹢﹢] [ · · · ]   +/– по clamav'у -- всё просто идем сюда http://volatile.debian.org/debian-volatile/ и потом ставим последнюю версию volatile в свою очередь адекватно поддерживается и предназначен (изначально) для быстро меняющих свою эффективность приложений -- антивирусы, анти-спамовые инструменты и тд и тп   1.3, glo_omy (?), 18:03, 29/10/2007 [ответить] [﹢﹢﹢] [ · · · ]   +/– "Infected files: 73 вирусов из 36 вирусов и 36 архивов с вирусами"(с) Это, пардон, как это? Откуда ещё 1 штука взялся?     2.4, Илья (??), 19:29, 29/10/2007 [^] [^^] [^^^] [ответить]   +/– небось ложное срабатывание     3.15, maestroweb (ok), 19:09, 16/11/2007 [^] [^^] [^^^] [ответить]   +/– опечаточка   1.5, Лузер (?), 03:54, 30/10/2007 [ответить] [﹢﹢﹢] [ · · · ]   +/– > Вот тут то есть небольшая проблема, > антивирус не плохой, Мне очень нравится... > не понравилась система поддержки > антивирусных баз предыдущих версий. Мне кажется что не нравиться должен идиотский консерватизм дебианщиков таскающих outdated версию антивиря на свою попу.Механизм апдейт кламава резонно сделан с целью всегда юзать САМЫЙ СВЕЖИЙ антивирус _и_ базы.Бороться с этим простым и логичным механизмом - что против ветра писать...     2.6, pavel_simple (ok), 06:59, 30/10/2007 [^] [^^] [^^^] [ответить]   +/– всё просто -- не нравится -- не юзай или просто захотелось на кого-то сругаться?   2.13, maestroweb (ok), 19:00, 16/11/2007 [^] [^^] [^^^] [ответить]   +/– с удовольствием бы использовал и ставил самую последнюю версию, в статье же написанно, что нет последней версии под данную систему! и пока она не выпустится, юзать антивир с необновленными базами?     3.16, pavel_simple (ok), 20:36, 16/11/2007 [^] [^^] [^^^] [ответить]   +/– тред каким местом читал   1.7, Abu (?), 16:42, 31/10/2007 [ответить] [﹢﹢﹢] [ · · · ]   +/– Поставил Bitdefender на почтовик - нравится. wget http://download.bitdefender.com/unices/old/linux/free/bitdefender-console/en/ dpkg -i BitDefender-Console-Antivirus-7.1-3.linux-gcc3x.i586.deb /etc/cron.daily/bdc_update : #!/bin/sh /opt/bdc/bdc --update --log         Часть нити удалена модератором 4.18, Володя (??), 10:28, 17/11/2007 [^] [^^] [^^^] [ответить]   +/– сори не туда написал :(   1.8, Vaso Petrovich (?), 04:45, 06/11/2007 [ответить] [﹢﹢﹢] [ · · · ]   +/– интересно, а давно Linux и Debain в часности стали unix?     2.9, DXT (??), 09:23, 06/11/2007 [^] [^^] [^^^] [ответить]   +/– А мужики-то не знают ...   2.11, maestroweb (ok), 18:53, 16/11/2007 [^] [^^] [^^^] [ответить]   +/– давно, Linux с Марса привезли, основан на кодах Юпитера   2.19, Володя (??), 10:29, 17/11/2007 [^] [^^] [^^^] [ответить]   +/– >интересно, а давно Linux и Debain в часности стали unix? А с каких пор он не Unix? 8)   1.10, edo (??), 12:45, 06/11/2007 [ответить] [﹢﹢﹢] [ · · · ]   +/– статья ни о чем. скажем я хочу использовать ативирус для фильтрации почты в своей фирме. меня интересует: - лицензия (про clamav я знаю, что могу его использовать, а остальные)? - наличие демона, позволяющего не запускать сканер на каждое письмо (сам запуск - легкая операция, но при этом долго-долго перечитываются базы). для интеграции антивируса с самбой или сквидом вопросов ещё больше.     2.12, maestroweb (ok), 18:55, 16/11/2007 [^] [^^] [^^^] [ответить]   +/– поставь, настрой, протестируй, напиши статью или google   1.20, maestroweb (ok), 10:47, 19/11/2007 [ответить] [﹢﹢﹢] [ · · · ]   +/– Avast - Linux Home Edition немного большее описание антивира Avast http://softoroom.net/topic37716.html   1.21, panoptus (?), 02:05, 06/09/2009 [ответить] [﹢﹢﹢] [ · · · ]   +/– >А с каких пор он не Unix? 8) а ReactOS мы потом виндовсом назовем?))   игнорирование участников | лог модерирования

Партнёры:

Хостинг: